Hirdetés
- Mobilhasználat Ausztriában
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- iRiver: Prehistorik 2 - Retró Játékpercek! 1. rész
- Luck Dragon: Utazásra tervezve – Anker Zolo gallium-nitrid töltő
- Steven: Miért váltottam TV-ről projektorra?
- NASsoljunk: ZyXEL NSA-310 és az FFP
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- joghurt: frenda dsttöytoi
Új hozzászólás Aktív témák
-
samujózsi
senior tag
Hát ha sértetlen a rendszered ÉS a ps kimenetében a konténer egy privilegizálatlan user nevében fut, akkor pontosan annyit tud tenni, mint bármely más, nem admin/root jogú user.
------------------------------------------------------------------------------
A gond ott van, hogy alaphelyzetben a konténer processz is root jogú, ráadásul az összes joggal rendelkezik, nincs korlátozva (lásd man 7 capabilities).
Ha be van zárva kellőképp, akkor sem lehet 100%-os biztonsággal állítani, hogy ebből nem fog kitörni senki (mert szerintem csak idő kérdése, előbb-utóbb mindig találnak valamit, ahogy asszem idén tavasszal volt is valami ilyen gond a dockerrel), de akkor legalább elmondhatom, hogy a magam részéről mindent megtettem a biztonság érdekében.
Új hozzászólás Aktív témák
- 18 éve! Billentyűzet magyarítás magyarosítás. Festés vagy lézerezés és egyebek! 3 lehetőség is van.
- Samsung Galaxy Xcover 5 64GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! 500GB Samsung 980 NVMe SSD meghajtó garanciával hibátlan működéssel
- Dell Latitude 7420 és 7420 All-In-One i7-1185G7, Intel Iris Xe Graphics, 16GB, 256GB-2TB
- Intel Core 2 Quad Q9550 2.83GHz LGA775 Processzor
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest